Installer l'agent léger Guest Introspection sur les machines virtuelles Windows pour l'introspection réseau

Pour protéger les machines virtuelles à l'aide d'une solution de sécurité Guest Introspection, vous devez installer sur ces machines l'agent léger Guest Introspection, également appelé Pilotes Guest Introspection. Les pilotes Guest Introspection sont inclus dans VMware Tools for Windows, mais ne font pas partie de l'installation par défaut. Pour installer Guest Introspection sur une VM Windows, vous devez effectuer une installation personnalisée et sélectionner les pilotes ou exécuter une installation complète.

Les machines virtuelles Windows sur lesquelles les pilotes Guest Introspection sont installés sont protégées automatiquement à chaque démarrage sur un hôte ESXi sur lequel la solution de sécurité est installée et les stratégies de protection de VM sont configurées. Les machines virtuelles protégées conservent la protection de la sécurité lors des arrêts et des redémarrages, et même après un déplacement par vMotion sur un autre hôte ESXi avec la solution de sécurité installée.

Si vous utilisez vSphere 6.0, reportez-vous à ces instructions. Pour installer VMware Tools, reportez-vous à la section Installer ou mettre à niveau manuellement VMware Tools sur une machine virtuelle Windows.
Si vous utilisez vSphere 6.5, reportez-vous à ces instructions d'installation de VMware Tools : Installer VMware Tools dans vSphere 6.5.

Conditions préalables

Assurez-vous qu'une version de Windows prise en charge est installée sur la machine virtuelle invitée.

Pour savoir quelles versions des systèmes d'exploitation Windows sont prises en charge sur une version d'hôte ESXi particulière, reportez-vous au Guide de compatibilité VMware. Dans le Guide de compatibilité de Windows, limitez votre recherche au SE invité : dans le champ Que recherchez-vous, sélectionnez SE invité et dans le champ Nom du produit, sélectionnez ESXi puis cliquez sur Mettre à jour et afficher les résultats.
Pour connaître les systèmes d'exploitation invités pris en charge par VMware Tools, accédez à la documentation de VMware Tools et consultez les Notes de mise à jour de la version de VMware Tools que vous souhaitez installer. Par exemple, reportez-vous aux Notes de mise à jour de VMware Tools 12.1.5 pour connaître les systèmes d'exploitation Windows pris en charge.

Procédure

Démarrez l'installation de VMware Tools en suivant les instructions de votre version de vSphere. Sélectionnez Installation personnalisée.
Développez la section Pilote VMCI.

Les options disponibles varient selon la version de VMware Tools.

Sélectionnez le pilote à installer sur la machine virtuelle.

Pilote	Description
Pilote vShield Endpoint	Installe le pilote d'introspection réseau (vnetflt).
Pilotes Guest Introspection	Installe le pilote d'introspection réseau (vnetflt).
Pilote Introspection réseau NSX	Sélectionnez le pilote d'introspection réseau NSX pour installer vnetflt (vnetWFP sous Windows 10 ou version ultérieure). Note : Sélectionnez le pilote d'introspection réseau NSX uniquement si vous utilisez les fonctionnalités Identity Firewall ou Surveillance des points de terminaison.

Dans le menu déroulant en regard des pilotes que vous voulez ajouter, sélectionnez Cette fonctionnalité est installée sur le disque dur local.
Suivez les autres étapes de la procédure.

Que faire ensuite

Vérifiez si l'agent léger s'exécute en utilisant la commande sc query vnetwfp avec les privilèges d'administration. La colonne Nom du filtre dans la sortie indique l'agent léger avec une entrée vnetwfp.